公开(公告)号：CN111897284A

公开(公告)日：2020-11-06

申请号：CN202010847599.8

申请日：2020-08-21

Applicant: 湖南匡安网络技术有限公司 ,  中南大学

Inventor： 刘俊 ,  杨志邦 ,  黎东 ,  汤姣林 ,  刘思奇 ,  许丹妮

IPC: G05B19/05

Abstract: 本发明公开了一种PLC设备的安全防护方法，包括：从上位机获取工控通信数据包，对该工控通信数据包进行解析，以获得该工控通信数据包对应的工控协议信息，判断得到的工控通信数据包中上位机的MAC地址SMAC、以及工控通信数据包中PLC设备的MAC地址DMAC是否存在于预先建立的工控白名单wlist中，如果是，则判断得到的工控通信数据包中上位机的IP地址SIP、以及PLC设备的IP地址DIP是否存在于预先建立的工控白名单wlist中，如果是，则判断得到的工控通信数据包中PLC设备的端口号Dport是否存在于预先建立的工控白名单wlist中。本发明能解决现有基于外接工业防火墙等设备实现入侵检测的方法存在网络安全风险、容易造成资源浪费的技术问题。

公开(公告)号：CN111897284B

公开(公告)日：2021-06-29

申请号：CN202010847599.8

申请日：2020-08-21

Applicant: 湖南匡安网络技术有限公司 ,  中南大学

Inventor： 刘俊 ,  杨志邦 ,  黎东 ,  汤姣林 ,  刘思奇 ,  许丹妮

IPC: G05B19/05

Abstract: 本发明公开了一种PLC设备的安全防护方法，包括：从上位机获取工控通信数据包，对该工控通信数据包进行解析，以获得该工控通信数据包对应的工控协议信息，判断得到的工控通信数据包中上位机的MAC地址SMAC、以及工控通信数据包中PLC设备的MAC地址DMAC是否存在于预先建立的工控白名单wlist中，如果是，则判断得到的工控通信数据包中上位机的IP地址SIP、以及PLC设备的IP地址DIP是否存在于预先建立的工控白名单wlist中，如果是，则判断得到的工控通信数据包中PLC设备的端口号Dport是否存在于预先建立的工控白名单wlist中。本发明能解决现有基于外接工业防火墙等设备实现入侵检测的方法存在网络安全风险、容易造成资源浪费的技术问题。

公开(公告)号：CN110460570A

公开(公告)日：2019-11-15

申请号：CN201910592762.8

申请日：2019-07-03

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 王远亮 ,  李肯立 ,  徐晓阳 ,  杨志邦 ,  时晴 ,  刘俊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30 ,  G06Q50/06 ,  G06F21/64

Abstract: 本发明公开了一种具有前向安全性的智能电网数据加密方法，包括：控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K，聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K，设置计数器j＝0，判断j是否小于等于时间周期T，如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j，根据随机数ti,j计算时间参考变量Ri,j并公开，并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥，保证了签名信息的前向安全性，同时在不使用双线性对的情况下完成数字签名的聚合和验证。

公开(公告)号：CN110427762A

公开(公告)日：2019-11-08

申请号：CN201910664442.9

申请日：2019-07-23

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 李肯立 ,  刘俊 ,  覃舒婕 ,  杨志邦 ,  徐晓阳 ,  王远亮

IPC: G06F21/60 ,  H04L9/00 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种实现电力监控系统视频安全传输的加密方法，包括：第一服务器在和第二服务器建立安全连接后，并通过安全信道向第二服务器发送视频调用请求，第二服务器使用视频调用请求中安全装置编号对应的公钥，并基于IBC方法对视频调用请求进行处理，以得到密文，并将该密文发给安全装置编号对应的安全装置，安全装置使用安全装置编号对应的加密私钥对密文进行解密，以得到视频调用请求，并使用安全装置编号对应的签名私钥对视频调用请求中的随机数进行加密，以得到加密后的随机数，并将该加密后的随机数发回给第二服务器。本发明能够针对视频监控系统的特征和安全威胁设计安全防护机制，从而确保视频监控系统的安全性和可靠性。

公开(公告)号：CN112989360B

公开(公告)日：2022-07-15

申请号：CN202110325793.4

申请日：2021-03-26

Applicant: 湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李婷婷 ,  杨志邦 ,  唐卓 ,  陈建国 ,  肖国庆 ,  李克勤 ,  刘俊 ,  汤姣林

IPC: G06F21/57 ,  G06F21/46 ,  G06F16/901 ,  G06F16/951

Abstract: 本发明公开了一种基于并行二叉树的弱口令漏洞自动检测方法，包括：获取待测目标对象的ip地址和端口号，根据待测对象的ip地址和端口号，并利用python脚本从数据库中爬取用户名密码数据，并根据数据库中每个用户名密码数据的重复项次数、按照从低到高的顺序将所有用户名密码数据进行排序，以得到弱口令对字典文件，根据得到的弱口令对字典文件构造完全二叉树，利用随机存取并行机器PRAM对生成的二叉树进行弱口令扫描，以得到连接检测结果。本发明能解决现有弱口令漏洞检测方法由于需要检测员手动去网上收集用户名字典文件和密码字典文件，导致增加检测员的工作时间的技术问题，以及由于扫描速率过低，导致该方法的效率较低的技术问题。

公开(公告)号：CN110430050B

公开(公告)日：2021-11-23

申请号：CN201910700152.5

申请日：2019-07-31

Applicant: 湖南匡安网络技术有限公司 ,  湖南大学

Inventor： 徐晓阳 ,  李肯立 ,  杨志邦 ,  王远亮 ,  覃舒婕 ,  刘俊

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32 ,  H04L29/06 ,  G08C19/00

Abstract: 本发明公开了一种基于隐私保护的智能电网数据采集方法，包括：可信中心生成用于同态加密的公钥和私钥，数据集中器向数据控制中心发送注册请求，并根据数据控制中心对该注册请求的响应生成智能电表的私钥x、公共参数和主密钥，智能电表向数据控制中心发送注册请求，根据数据控制中心对注册请求的响应生成伪身份，向数据控制中心确定的数据集中器发送注册请求，数据集中器在接收到该注册请求后生成私钥，并将私钥发送给智能电表，数据集中器对其管辖的所有智能电表进行分组，并使用分组的结果和伪身份KID为每个分组生成伪身份集合、分组信息的加密结果、以及密文，并将伪身份集合、分组信息的加密结果、以及密文分给对应分组中的所有智能电表。

公开(公告)号：CN112989360A

公开(公告)日：2021-06-18

申请号：CN202110325793.4

申请日：2021-03-26

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  李婷婷 ,  杨志邦 ,  唐卓 ,  陈建国 ,  肖国庆 ,  李克勤 ,  刘俊 ,  汤姣林

IPC: G06F21/57 ,  G06F21/46 ,  G06F16/901 ,  G06F16/951

Abstract: 本发明公开了一种基于并行二叉树的弱口令漏洞自动检测方法，包括：获取待测目标对象的ip地址和端口号，根据待测对象的ip地址和端口号，并利用python脚本从数据库中爬取用户名密码数据，并根据数据库中每个用户名密码数据的重复项次数、按照从低到高的顺序将所有用户名密码数据进行排序，以得到弱口令对字典文件，根据得到的弱口令对字典文件构造完全二叉树，利用随机存取并行机器PRAM对生成的二叉树进行弱口令扫描，以得到连接检测结果。本发明能解决现有弱口令漏洞检测方法由于需要检测员手动去网上收集用户名字典文件和密码字典文件，导致增加检测员的工作时间的技术问题，以及由于扫描速率过低，导致该方法的效率较低的技术问题。

公开(公告)号：CN113055374B

公开(公告)日：2022-07-08

申请号：CN202110258404.0

申请日：2021-03-10

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  吴繁宇 ,  阳王东 ,  余思洋 ,  周旭 ,  刘楚波 ,  陈建国 ,  刘俊 ,  吕婷

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/06 ,  H04L67/01

Abstract: 本发明公开了一种用于IEC104电力协议安全性测试的检测方法，其首先获取待检测设备的IP地址，通过基于Peach平台设计的检测程序与待检测设备进行报文交互，并且根据待检测设备回复的信息内容，结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送，在检测系统与待检测设备的通信过程中，监测程序也会同步地监测待检测设备的状态变化，如果检测程序或监测程序发现待检测设备出现异常情况，检测程序就会停止构造异常数据报文，转而核实该异常，若核实无误，则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象，能够有效地发现站端设备存在的安全隐患。

公开(公告)号：CN113055374A

公开(公告)日：2021-06-29

申请号：CN202110258404.0

申请日：2021-03-10

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  吴繁宇 ,  阳王东 ,  余思洋 ,  周旭 ,  刘楚波 ,  陈建国 ,  刘俊 ,  吕婷

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种用于IEC104电力协议安全性测试的检测方法，其首先获取待检测设备的IP地址，通过基于Peach平台设计的检测程序与待检测设备进行报文交互，并且根据待检测设备回复的信息内容，结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送，在检测系统与待检测设备的通信过程中，监测程序也会同步地监测待检测设备的状态变化，如果检测程序或监测程序发现待检测设备出现异常情况，检测程序就会停止构造异常数据报文，转而核实该异常，若核实无误，则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象，能够有效地发现站端设备存在的安全隐患。

公开(公告)号：CN112988630A

公开(公告)日：2021-06-18

申请号：CN202110300018.3

申请日：2021-03-22

Applicant: 湖南大学 ,  湖南匡安网络技术有限公司

Inventor： 李肯立 ,  邓洪奇 ,  余思洋 ,  周旭 ,  刘楚波 ,  唐伟 ,  刘俊 ,  李克勤

IPC: G06F13/16 ,  G06F21/56 ,  G06F21/79

Abstract: 本发明公开了一种基于微过滤器的移动存储设备的读写控制方法及系统，属于信息安全技术领域。包括：在文件系统的I/O管理器中注册微过滤器，将微过滤器设置成自动绑定终端设备上所有卷设备；获取微过滤器的句柄，并根据句柄，注册文件的IRP操作所对应的回调函数；其中，微过滤器用于监控IRP操作，在对文件进行读写操作之前，文件系统优先调用回调函数；在回调函数中，根据移动存储设备的设备标识及权限标签，对移动存储设备进行读写访问控制。由于是从文件层面上考虑，并基于该层面对移动存储设备的读写控制进行改进，从而相对于硬件层面的改进，能够有效降低成本。